インターネットVPNによる 企業内基幹網の合理化事例 Case Study: Streamlining Intranet Backbone with Internet Virtual Private Network 馬場 嘉洋 Yoshihiro Baba 概要 現在、インターネットVPNは、企業で利用するネットワークの選択肢の一つとなっている。ADSLなどの低価 格なインターネット常時接続回線とIPsecなどのセキュリティ技術を活用して、企業内で安価にブロードバンド ネットワークを導入できることが魅力である。 しかし、魅力がある反面、様々なリスクを伴うネットワークでもある。このリスクを最小限に抑え、インター ネットVPNのメリットであるコスト低減を実現した株式会社ツルハ様(以下、お客さま)の事例を紹介する。 お客さまは、北海道、東北、関東にグループ全体で約380店舗を展開されている大手ドラッグストアである。 なっていたのかもしれない。 1. 従来のネットワーク お客さまにおいても、EDIとPOSシステムが店舗に導入さ 従来小売業の店舗と本部を結ぶネットワークといえば、 ISDNを利用したダイヤルアップネットワークが中心であっ れており、その通信のためにダイヤルアップネットワークで店 舗と本部間が接続されていた。 た。基幹系システムのデータと位置付けられるEOS・EDIデー また、お客さまでは4年前より全店舗と本部との情報伝達の タやPOSデータの通信程度であれば、十分なネットワークで 効率化や情報の共有化のためにグループウェアの導入を進めて あったといえる。反対にシステムを設計するうえでも、よりコ いた。グループウェア用ネットワークは、EDIとPOSシステ ストを抑えるために、専用線ではなくダイヤルアップが前提と ムのデータ通信への影響を配慮して別のダイヤルアップネット ワークが構築されていた。基幹系と情報系のネットワークを分 本部 本部 データセンター 1 POSシステム データセンター 2 EDIシステム けたのである。 (図1参照) グループウェアは、この時点では全店の約3分の1(約100 GWサーバ 店舗)に導入済みであった。 ダイヤルアップ ルータ ルータ 専用線 INS1500 専用網 ISDN ISDN INS64 INS64 ダイヤルアップ ルータ ダイヤルアップ ルータ 2. 移行のきっかけ 2.1 データ・ネットワーク接続時間・ 変動コストの増大 グループウェアは、導入が進めば進むほどにそのデータ量や 利用頻度が増加するものである。お客さまにおいても、グルー POSシステム EDIシステム パソコン プウェアの導入が進み効果が大きくなるのに比例して、データ 店舗 図1 従来のネットワーク 34 量と利用頻度も増加していた。当時のグループウェア用ネット ワークは、使えば使うほど料金が増大する従量課金制のダイヤ INTEC TECHNICAL JOURNAL 2003 40周年記念 第2号 ルアップネットワークであった。効果を最大限に引き出すため 干時期は遅れたが各社より提供が開始された。xDSLの安定性 には、お客さまに対してデータ量や利用頻度、利用時間制限の などに不安・不満があっても、専用線と比較して格段に回線コ お願いをすることはできない。しかし制限がない状態では、コ ストが安く導入できるメリットがあり、IP-VPN網に専用線で ストも制限なしに増大するというジレンマが生じていた。 接続されていた拠点をxDSLに切り替えて、コスト削減につな また、全300店(当時)へのグループウェア導入も計画さ げた企業も少なくない。 れており、通信コスト低減の対策は緊急性を要していた。 2.4 素朴な疑問 2.2 ブロードバンドの出現 一方、お客さまの店舗を結ぶネットワークは、低速で従量課 2年くらい前になるだろうかインターネット接続業者(ISP) 金のダイヤルアップネットワークであった。(今でいうナロー は、相次いでxDSL(x Digital Subscriber Line)を中心と バンドである。 )ブロードバンドがコンシューマ向けに浸透し、 した割安なインターネット接続サービスを発表しはじめた。今 まだ、企業向けのブロードバンドが一般的に提供されていない でこそ一般的な言葉である「ブロードバンド」の出現であった。 タイミングであったため、お客さまへのブロードバンドの適用 一般家庭では、それまでインターネットに接続する方法とい は現実的なものではなかった。 えばダイヤルアップ接続が主流であった。 せいぜい数十kbpsの 「自宅では、安価にブロードバンドのネットワークが利用で 速度でも高速と感じてはいたが、 必要に応じて接続・切断の操作 きるのに、どうして店舗はナローバンドで通信コストを気にし を行い、 月々の電話代を節約するためには、 つながりっ放しを気 ながら利用しなければならないのか?」お客様の素朴な疑問で にしながらインターネットを利用していたことを思い出す。 あった。 ブロードバンドの出現により、その価値観は大きな変貌をと げた。ブロードバンドを簡単に定義すると、安価で高速(広帯 域)な接続ができて、しかも常時つながりっ放しのネットワー クである。月数千円でのコストパフォーマンスは大きな魅力と 3. インターネットVPNの導入へ お客さまでは、グループウェア導入効果の最大化とそれに伴 うコスト増大のジレンマを解消するために、コンシューマ向け なり、爆発的な普及をみせた。 に普及しているブロードバンドをグループウェア用ネットワー 2.3 企業向けブロードバンドの出現 クとして活用することを課題として挙げられた。検討を進める 各社のxDSLサービスは、コンシューマ向けのインターネッ うえでは、以下のような要件があった。 ト接続回線の用途だけではなく、IP-VPNの接続回線(いわゆ ・コストは安価でかつ定額であること る足回りの回線)としてビジネスユース向けのサービスが、若 ・ADSLなどのブロードバンドを利用すること 本部(データセンター) 本部(データセンター) 本部(データセンター) 本部(データセンター) GWサーバ GWサーバ GWサーバ GWサーバ ルータ ルータ ルータ VPN装置 1.5M専用線 3M専用線 3M専用線 3M専用線 ISP 専用網 IP-VPN IP-VPN ADSL網 ISDN インターネット ISP ADSL網 INS64 64k専用線 ADSL1.5M ADSL1.5M ADSLモデム ADSLモデム ルータ VPN装置 パソコン パソコン ダイヤルアップルータ ルータ パソコン パソコン 店舗 店舗 店舗 店舗 従来のネットワーク ①専用線接続のIP-VPN ②ADSL接続のIP-VPN ③インターネットVPN 図2 ネットワーク比較 35 特 集 1 ・社内のグループウェア利用を考慮すること ADSLが 遅いのかなぁ? 3.1 コストを優先課題として比較検討 当時検討を進めるにあたり、以下3つのネットワーク形態に サーバも回線 回線も サーバも回線も ユーザ側の1.5M 1.5Mなんて ユーザ側の1.5Mなんて 想定してない! 想定 1.5Mbps ついて比較検討を行った。 (図2参照) ① 専用線接続のIP-VPN ② ADSL接続のIP-VPN ③ インターネットVPN これら3つのネットワーク形態は、それぞれ一長一短の特徴 Web サーバ パソコン ブロードバンドにしたのに 速くなってないなぁ??? インターネット 1.5Mbps インターネットだから 仕方ないかなぁ? 回線 回線の2重化 重化なんか んか 回線の2重化なんか してない! アクセスの集中なんか アクセスの集中 集中なんか しらない! 64kbps 他のサーバは速くなったのに… がある。セキュリティを重視すれば、①と②のIP-VPNをベース パソコン としたネットワークのほうが、インターネットVPNよりもメリッ トがある。インターネットを介さないIP-VPNのほうが、セキュ 図3 ボトルネックは? リティ面では勝っている。一方コストを重視すれば、インター お客さま側がいくら高速の回線でインターネットに接続してい ネットVPNのほうが格段に安く導入できるメリットがある。 ても、閲覧するWWWサーバの能力向上やWWWサーバの接続 当時月額のコスト試算(回線コストとネットワーク機器のレ ンタルコスト)を行ったところ、①の形態では1店舗あたり最 回線の速度向上、接続性の確保などがなければ、お客さま側は 接続が速くなったと実感はできない。 低でも4〜5万円、②の形態でも3〜4万円であった。③のイ お客さまのインターネットVPNの導入に際しては、 コストを ンターネットVPNであれば、約1.5万円のコストで導入でき 重視したADSLでのインターネット接続が前提であった。 る試算であった。お客さまは当時でも300店舗保有しており、 ADSLやインターネットの速度や接続性の不安定さもデメリッ ②と③を比較しても1店舗あたり回線コストを半分に抑制でき トである。 しかし、 それ以上にセンター側設備のインターネット ると、簡単に計算しても300店舗で1ヶ月約450万円の低減 接続回線の速度と接続性の確保に重点をおき、 構成を検討した。 につながる。莫大なコスト抑制である。 このセンター側の課題については、インターネットデータセ ンター(以下、iDC)の存在により、解を容易に導きだせた。 3.2 セキュリティ面 iDCは、簡単にいうと従来のデータセンターのファシリティに コストを重視する一方で、疎かにしてはならない「セキュリ インターネットの接続性が追加されたデータセンターである。 ティ」を確保する技術の検討を行った。前述のとおりブロード インターネット上の各種サーバやネットワーク装置の稼動を バンドは急速な普及をみせたが、それに後押しされるように、 維持するために、各種設備が設計されており、またインターネ インターネット上の通信を暗号化してセキュリティを確保する ットへの接続も冗長性が図られている。FTTH回線を2重で敷 技術・装置の普及も急速に伸びていた。暗号通信プロトコルの 設し、一般的なオフィス環境に設置することと比べれば、iDC IPsecが事実上標準であり、これに準拠した装置(VPN装置) の環境を活用することが、センター側をボトルネックにさせな も様々な形態にあわせて提供されていた。 い近道と考えた。 標準に準拠したVPN装置であっても、高額であれば、トー タルコストを減らすことにならない。装置についてもコストを 意識しながら、価格・性能・運用性を考慮した装置選択を実施 した。なお、VPN装置も月のコスト換算で数千円程度で収ま る試算となった。 3.4 不安定ならば切断・ 接続をいち早く検知して対応をとる ADSLやインターネットの不安定さを解消するには、インタ ーネットに関わるいろいろな通信会社の品質向上に頼ることし か現時点でも対策はない。ただしユーザの立場で考えると、ネ 3.3 インターネットのボトルネックって? 少し話がそれてしまうが、インターネットを利用するうえで どこにボトルネックがあると考えるか? (図3参照) 36 ットワークが使えるのか使えないのか?使えないのなら、いつ から使えるようになるのか?という点をいち早くはっきりさせ ることが重要であり、そのためにはインターネットVPNを監 INTEC TECHNICAL JOURNAL 2003 40周年記念 第2号 ・ADSL・FTTHはエリアにより利用できない拠点がある。 視する体制の確立が必要であった。この常時監視業務は、当社 の長年のアウトソーシング業務経験に基づき実施することは容 対策:通信業者による回線種別の判定と代替回線の選択を 易であった。お客さまには、余計な運用負荷を負っていただか フロー化。新たなエリア追加情報の定期的な入手を ないよう当社で体制を確立した。 実施。 現在当社での運用・監視業務は、以下の内容にて実施している。 ・ADSLは通信が不安定な場合がある。 対策:通信業者の現地工事の際に速度測定を実施し、極端 ・ 各店舗に設置しているVPN装置へのPing監視 に低速な場合は代替回線を選択するようにフロー化。 ・ 専用ツールを利用したVPNセッション監視 ・センター側の回線以外の冗長性も確保が必要である。(コ ・ 異常検知時に一次復旧支援 ・ADSL事業者や通信業者への状況確認および復旧作業指示 スト面) ・ iDCに設置した各サーバの稼動監視 対策:二重化やコールドスタンバイを適切に構成。増強計 画の作成。 ・ VPN装置のファームウェアの一元管理 3.5 想定されるリスクの整理 4. インターネットVPNの接続構成とコスト 最終的にインターネットVPNを構成する前に、関連するネ お客さまでは、コストを優先課題とし、店舗側のブロードバン ットワークや装置、サービスのリスクの整理が必要である。当 ド化を果たし、社内グループウェア用のネットワークとして、ダイ 時整理した代表的なものは以下の通りである。 ヤルアップネットワークよりもインターネットVPNのほうがより ・ADSLは局からの距離により利用できない場合がある。 良い形態であると認識され導入を決定された。もちろん監視な 対策:全店を対象に事前に距離を調査し、ADSL可否判定 どの運用はアウトソースすることが前提である。 (図4参照) を実施。 本部 本部(データセンター1) 本部(インターネットデータセンター) GWサーバ POSシステム 監視端末 EDIシステム VPN装置 ダイヤルアップ ルータ ISP ISP INS1500 インターネット ISP ISDN ADSL網 VPN通信 ADSL INS64 ADSLモデム ダイヤルアップ ルータ POSシステム IDCの利用でセンター側冗長性確保 当社にて運用アウトソーシング VPN装置 EDIシステム パソコン ADSLの利用でコスト低減 VPN装置にて暗号化通信 コスト低減を実現して、 グループウェア用ネットワーク構築 店舗 図4 インターネットVPN構成概要 37 特 集 1 ・店舗側:ADSL(FTTH)によるインターネット接続回線+ 利用しており、さらに画像など大容量のデータ通信も可 能となり、情報の中身も充実する内容となっている。 VPN装置 (2)EOS・POSデータの通信 ・センター側:iDCの2系統インターネット接続 EOS・POSデータの通信は、インターネットVPN導入 ・運用・監視:当社にて業務アウトソーシング 当初も従来のダイヤルアップネットワークを利用してい 4.1 コストの整理 た。EOS・POSデータの通信は日々行われており、コス 今回導入したインターネットVPNの構成は上述の通りであ トワークでの通信コストを削減し、店舗の更なる通信コ るが、コストについて表1に簡単にまとめておく。 表1 コストの整理 ストを低減すべく、インターネットVPNへの移行を実現 回線コスト 装置コスト 他 (運用監視含む) 400,000 650,000 1,300,000 2,350,000 拠点側 (ADSL) 3,000 6,000 3,500 12,500 拠点側 (FTTH) 6,000 6,000 3,500 15,500 拠点側 (ISDN他) 3,000 2,000 3,500 8,500 センター側 トは少なからず発生している。このダイヤルアップネッ 計 した。ただし、業務の重要性を考慮して従来のISDN回線 はバックアップ用として残してある。 (3)ポイントシステムのリアルタイム通信 今春お客さまでは、顧客のポイントカードを電子化し、 拠点側は、1店舗あたりのコスト どの店舗でもポイント付与を可能にするために、センタ ー側で顧客ポイント情報の一元管理システムを導入した。 ポイントカード運用は、リアルタイムにセンター側設備 と接続する要件をもったシステムである。 4.2 回線種別 (4)社内Webシステム ADSL、FTTHは、地域により利用出来ない拠点がある。今回 の導入後の回線種別について、参考までに傾向をまとめておく。 今後のお客さまの情報システムは、Webベースでのシ ステム構築を予定されている。その第一段階である勤怠 ・ ADSL 63% 管理システムが2003年秋の稼動を予定している。勤怠 ・ FTTH 27% 管理であるため、店舗に勤めている店長やアルバイト社 ・ 他(ISDN等) 10% 員の出退勤のタイミングではネットワークが接続されて いなければならない。 4.3 段階的に業務拡大が進行中 (5)他のネットワークの併用 前述までのとおりであるが、インターネットVPNは、当初 お客さまには、店舗以外にも地域オフィス、データセ はグループウェア用ネットワークという位置付けであった。あ ンター2箇所の接続拠点がある。それぞれの拠点は、デ る程度導入が進むにつれて、お客さまとしては店舗のブロード ータ量や接続性など考慮してIP-VPNや広域LANなどを バンド環境をさらに活用することが検討課題となってきた。グ 利用している。また、ADSLのエリア外の店舗への適用 ループウェアだけに留めず、より幅広い業務システムの通信イ も検討している。 ンフラとしての可能性の模索が始まった。これはお客さまが利 用してみて、このネットワークのリスクを把握して、さらに可 能性を引き出せると判断した結果であると考えている。 4.4 現状の課題 ADSLは、故障により中断することがある。理由としては、 これまでに、インターネットVPNを通じて、店舗と本部で ノイズの影響を受けたり、局の設備不良であったり、数多く実 行われている通信は、以下の段階を踏んで拡大されている。 施されるネットワークの工事・故障であったり様々である。当 (図5参照) 社で実施している運用・監視においても、日々障害を検知して (1)グループウェアの通信(マルチメディア化) おり、落ち着くことはない。切れやすい店舗については、 従来のネットワークでは、お客さま自らが通信コスト を気にしながらデータ量を抑えるように利用されていた が、ブロードバンド化により、通信コストを気にせずに 38 FTTHへの変更や専用線接続のIP-VPNの導入なども現在検討 しており、より安定したネットワーク構築が必要である。 INTEC TECHNICAL JOURNAL 2003 40周年記念 第2号 本部 特 集 1 各地区オフィス データセンター R R R POS システム EDI システム 広域 LAN 広域LAN R ダイヤルアップ ルータ インターネットデータセンター 監視 自動発注 サーバ R GW サーバ R 広域 LAN 勤怠 サーバ 基幹系 サーバ ポイント サーバ 情報系 サーバ IP VPN R ISDN R VPN装置 既存のISDN回線は バックアップ用 ISP ADSL不安定店舗は、 IP-VPN検討 ISP インターネット ISP ADSL網 ダイヤルアップ ルータ R ADSL ダイヤルアップ ルータ VPN装置 ポイント POS EDI パソコン 店舗(ADSL未対応または不安定) ポイント POS EDI パソコン インターネットVPNを利用して、 ほとんどの店舗業務システムが通信 店舗 図5 業務の拡大 5. おわりに インターネットVPNは、リスクをともなったネットワーク である。コスト削減を目的とした導入であっても、そのリスク をきちんと把握し、そのリスクの回避策、代替策を常に念頭に おいて運用をしなければ、結果的にリスクを増大させてコスト 増につながってしまう可能性がある。 お客さまでは、現在でも継続的に適用業務の拡大を進めてお り、ネットワークの重要性が高まっている。当社としては、コ スト削減の目的を見失うことなく、そのリスクを軽減し安心し てネットワークを利用していただくために提案を続けていく予 定である。 参考文献 (1)馬場達也著: マスタリングIPsec ,オライリー・ジャパン, (2001) 馬場 嘉洋 Yoshihiro Baba ・札幌センター営業課 ・流通系顧客営業担当 39
© Copyright 2024 Paperzz